Concevoir une campagne
Gouvernance des simulations, consentement, données synthétiques, mesure de sensibilisation et Social-Engineer Toolkit.
Objectif
Une simulation doit mesurer un contrôle précis : signalement, validation d’identité, résistance au prétexte ou fonctionnement du processus d’escalade.
Gouvernance
- sponsor et RH/juridique ;
- population limitée ;
- scénario et période ;
- exclusions médicales/sociales ;
- aucune collecte de mot de passe réel ;
- page éducative ;
- procédure de désinscription ;
- communication de fin.
Métriques
Évite de réduire l’exercice au “taux de clic”. Mesure le délai de signalement, la qualité des alertes, la réaction du SOC, l’usage du bouton de signalement et la protection des identités.
Données
Si un formulaire est nécessaire, accepte seulement une valeur factice convenue. Ne stocke pas les saisies réelles.
Les simulations sociales touchent des personnes. Elles nécessitent une gouvernance plus stricte qu’un scan technique et ne doivent jamais humilier, menacer ou exploiter une situation personnelle.